【技术实现步骤摘要】
一种用于地理位置认证的识别设备、系统及方法
本专利技术涉及通信领域,具体涉及一种用于地理位置认证的识别设备、系统及方法。
技术介绍
随着物联网的发展,网络身份认证、远程地理位置定位的应用越来越广泛,例如对保释人员的监视居住、不在犯罪现场的地理位置证明、特种车辆的行车轨迹跟踪定位、远程签到等。现在使用的GPS定位、容易遭受地理位置欺诈攻击,攻击者可以使用作弊工具随意地修改位置信息。因此,解决好地理位置认证问题,有助于位置证明、跟踪定位、签到、安全事件的追踪。现有技术提出了一种可实现远程签到功能的方案,该方案基于信任动态二维码设备的地理位置、当前时间信息,对移动通讯终端的物理位置、当前时间进行确认。但是,二维码生成算法,二维码设备的序列号、签到时间三者均为公开信息,攻击者可以利用这三个信息,在任意地理位置生成动态二维码,并且使用作弊工具任意修改移动通讯终端的位置信息,从而实现虚假的远程签到功能。当前,国际国内的安全测评机构制定了非常完善的安全芯片测评体系,安全芯片提供了高安全的密码运算、数据存储功能,可有效防护电学攻击,窃取、复制和篡改芯片中的信息资产是非常困难的,每个芯片具有唯一的序列号,并且不可复制。因此,安全芯片的使用将大大提升地理位置认证的安全等级与可信度。
技术实现思路
本专利技术旨在提供一种基于安全芯片的、用于地理位置认证的识别设备、系统及方法,以提升地理位置认证的安全等级与可信度。本专利技术提供一种用于地理位置认证的识别设备。该识别设备包括安全芯片、识别通讯模块以及生物特征识别模块,其中,所述安全芯片内存储唯一识别设备ID;所述识别通讯模块接收令牌发 ...
【技术保护点】
1.一种用于地理位置认证的识别设备,其特征在于,该识别设备包括安全芯片、识别通讯模块以及生物特征识别模块,其中,所述安全芯片内存储唯一识别设备ID;所述识别通讯模块接收令牌发送的令牌ID与用户ID,将所述令牌ID、所述用户ID存储到所述安全芯片中;所述安全芯片对所述令牌ID、所述用户ID以及所述识别设备ID进行加密,然后通过所述识别设备通讯模块发送给服务器;所述识别通讯模块接收所述服务器生成的随机数,将所述随机数存储到所述安全芯片中;所述安全芯片对所述随机数与所述识别设备ID进行加密,然后通过所述识别设备通讯模块发送给所述令牌;所述识别通讯模块接收所述令牌计算出的哈希值与签名值,将所述哈希值与签名值存储到所述安全芯片中;所述安全芯片对所述哈希值与签名值进行加密,然后通过所述识别设备通讯模块发送至所述服务器进行令牌验证;所述生物特征识别模块用于采集生物特征信息,将所述生物特征信息存储到所述安全芯片中;所述安全芯片对所述生物特征信息进行加密,然后通过所述识别设备通讯模块发送给所述服务器,进行地理位置认证。
【技术特征摘要】
1.一种用于地理位置认证的识别设备,其特征在于,该识别设备包括安全芯片、识别通讯模块以及生物特征识别模块,其中,所述安全芯片内存储唯一识别设备ID;所述识别通讯模块接收令牌发送的令牌ID与用户ID,将所述令牌ID、所述用户ID存储到所述安全芯片中;所述安全芯片对所述令牌ID、所述用户ID以及所述识别设备ID进行加密,然后通过所述识别设备通讯模块发送给服务器;所述识别通讯模块接收所述服务器生成的随机数,将所述随机数存储到所述安全芯片中;所述安全芯片对所述随机数与所述识别设备ID进行加密,然后通过所述识别设备通讯模块发送给所述令牌;所述识别通讯模块接收所述令牌计算出的哈希值与签名值,将所述哈希值与签名值存储到所述安全芯片中;所述安全芯片对所述哈希值与签名值进行加密,然后通过所述识别设备通讯模块发送至所述服务器进行令牌验证;所述生物特征识别模块用于采集生物特征信息,将所述生物特征信息存储到所述安全芯片中;所述安全芯片对所述生物特征信息进行加密,然后通过所述识别设备通讯模块发送给所述服务器,进行地理位置认证。2.如权利要求1所述的识别设备,其特征在于,所述生物特征识别模块包括指纹识别单元与虹膜识别单元,其中,所述指纹识别单元用于采集指纹信息;所述虹膜识别单元用于采集虹膜信息;将所述指纹信息与虹膜信息存储到所述安全芯片中,然后通过所述识别通讯模块将所述指纹信息与虹膜信息发送给所述服务器。3.一种地理位置认证系统,其特征在于,该系统包括令牌、服务器以及如权利要求1或2所述的识别设备,其中,所述令牌将令牌ID与用户ID发送给所述识别设备;所述识别设备将所述令牌ID与用户ID储存在所述安全芯片中,将所述令牌ID、所述用户ID以及所述识别设备ID经所述安全芯片加密后,发送至所述服务器;所述服务器生成随机数,并返给所述识别设备,生成的随机数每次不重复;所述识别设备将所述随机数储存在所述安全芯片中,将所述随机数和所述识别设备ID经所述安全芯片加密后,发送至所述令牌;所述令牌依据所述随机数和所述识别设备ID计算出哈希值与签名值,然后发送给所述识别设备;所述识别设备将所述哈希值与签名值存储到所述安全芯片中,将所述哈希值与签名值经所述安全芯片加密后,发送至所述服务器;所述服务器依据所述哈希值与签名值进行令牌验证;所述识别设备采集生物特征信息并存储到所述安全芯片中,将所述生物特征信息经所述安全芯片加密后,发送给所述服务器;所述服务器依据所述生...
【专利技术属性】
技术研发人员:陈诗平,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。